(单选题)
金融机构最近开发并安装了新的保证金制度,与他们的客户网站和其自动柜员机(ATM)接口,开发团队和连续性业务团队维护良好的沟通,来更新包括新系统的连续性业务计划(BCP)。下列什么是在这个时间点上合适的BCP测试?()
A用实际资源来模拟系统崩溃
B详细的贯穿整个计划的测试
C网站接口应用程序渗透测试
D在备份站点实施一次故障转移
正确答案
答案解析
人们期望的是,新系统恢复的基本机制的理解和恢复基础设施已经到位。一个恰当的测试将在模拟的恢复实践中包括实际资源。这个实践将在可控的情况下恢复新的基础设施。假设恢复选项在发展中已被积极考虑(因为他们需要成为关键任务系统),贯穿整个计划的测试只有有限的价值。安全评估或渗透测试对于暴露在Internet的任何应用程序都是至关重要的,但是在这个过程中是早已完成。选项D是不正确的,因为执行故障测试是不足以评估组织准备从更广泛的问题恢复的过程。
相似试题
(单选题)
公司实行了新的客户机-服务器模式的企业资源规划系统(ERP),当地分支机构传递客户订单到中央制造厂。以下哪种措施确保订单准确地进入并且生产出相应的产品()。
(单选题)
一家公司在实施一套新的C/S结构的企业资源管理(ERP)系统。分支机构传送客户订单到一个中心生产设备,下列哪项最好地保证了订单准确地输入和相应产品的生产? ()
(单选题)
某IS审计人员参与了某应用开发项目并被指定帮助进行数据安全方面的设计工作。当该应用即将投入运行时,以下哪一项可以为公司资产的保护提供最合理的保证()。
(单选题)
安全开发制度中,QA最关注的的制度是()。
(单选题)
以下哪一项是企业管理技术,使组织开发重要的战略系统能够更快,减少开发成本,同时保证质量()。
(单选题)
IS审计师正在检查开发完成的项目,以确定新的应用是否满足业务目标的要求。下面哪类报告能够提供最有价值的参考?()
(单选题)
零售公司最近在不同的地点安装了数据仓库的客户端软件,由于这些站点的时差不同,升级数据仓库不同步。下列哪一项受影响最大()。
(单选题)
在应用开发过程中,结合了质量保证测试和用户接受测试。IS审计师在检测开发项目时最主要关注:()
(单选题)
下列哪种类型的IDS能够监控网络流量中的行为特征,并能够创建新的数据库?()